4

Passport のensureAuthenticatedミドルウェアを呼び出すたびに、passport.deserializeUser関数がさらに 6 ~ 7 回呼び出されるようです。Express、Sequelize、または Passport のインポート方法によるアプリの構造なのかどうかはわかりません。このため、どこが間違っているのかを見つけられるように、いくつかのファイルをレイアウトします。

これが私がすべてを構造化している方法です

application/
  auth/
  models/
  node-modules/
  public/
  routes/
  views/
  app.js

私の仮定は、ミドルウェアがシングルトンではないか、ルーティングが奇妙に設定されているためです。:シングルトンの続編化アプローチの設定については、このガイドに従いました。

./app.js

// .. imports

app.set('models', require('./models')); // singleton ORM (my assumption)
// .. session stuff
app.use(passport.initialize());
app.use(passport.session());
app.use(require('./auth'));
// .. etc

app.use('/', require('./routes')); // routing style possible issue?

// .. create server

./auth/index.js

module.exports = function () {

    var express   = require('express')
      , passport  = require('passport')
      , Local     = require('passport-local').Strategy
      , app       = express();


    passport.use(new Local(
        function(username, password, done) {
            app.get('models').User.find({
                where: {
                    username: username,
                    password: password
                }
            }).done(function (err, user) {
                if (err) {
                    return done(err);
                }
                if (!user) {
                    return done(null, false, { message: 'Invalid login' });
                }
                return done(null, user);
            });
        }
    ));

    passport.serializeUser(function(user, done) {
        done(null, user.id);
    });

    passport.deserializeUser(function(id, done) {
        app.get('models').User.find(id).done(function(err, user) {
            done(err, user);
        });
    });


    return app;
}();

./auth/ミドルウェア.js

exports.check = function(req, res, next) {
    if (req.isAuthenticated()) {
        return next();
    }
    res.redirect('/login')
};

exports.is = function(role) {
    return function (req, res, next) {
        if (req.usertypes[req.user.type] === role) next();
        else res.redirect('back');
    }
};

./routes/index.js

module.exports = function () {

    var express  = require('express')
      , app      = express();


    app.get('/', function (req, res) {
        if (!req.user) res.redirect('/login');
        else res.redirect('/' + req.usertypes[req.user.type]);
    });

    app.use('/admin',    require('./admin'));
    app.use('/another1', require('./another1')); // yadda
    app.use('/another2', require('./another2')); // yadda
    app.use('/login',    require('./login'));

    app.get('/logout', function(req, res){
        req.logout();
        res.redirect('/');
    });


    return app;
}();

最後に、. /routes/admin.js

module.exports = function () {

    var express = require('express')
      , auth    = require('../auth/middleware')
      , admin   = express();


    // auth.check seems to be what's firing the multiple queries:
    // Executing: SELECT * FROM `users` WHERE `users`.`id`=1 LIMIT 1;
    // 6 times from the looks of it.

    admin.get('/', auth.check, auth.is('admin'), function (req, res) {
        res.render('admin', {
            username: 'req.user.username'
        });
    });

    admin.get('/users.json', auth.check, auth.is('admin'), function (req, res) {
        res.contentType('application/json');
        admin.get('models').User.findAll().done(function (err, users) {
            if (users.length === 0) {
                // handle
            } else {
                res.send(JSON.stringify(users));
            }
        });
    });

    admin.post('/adduser', auth.check, auth.is('admin'), function (req, res) {
        var post = req.body;
        admin.get('models').User.create(post).done(function (err, user) {
            if (!err) {
                res.send(JSON.stringify({success: true, users: user}));
            } else {
                res.send(JSON.stringify({success: false, message: err}));
            }
        });
    });


    return admin;
}();

ちょっとしたコードであることはわかっていますが、非常に単純なものだと感じています。どんなガイダンスでも大歓迎です。

4

2 に答える 2

2

これは、静的ファイルよりも前に、passportJS セッション ミドルウェアを使用しているためです。そのため、すべての静的ファイル呼び出し (のような<img src="...">) は、セッション ミドルウェアを通過して呼び出しdeserializeUser()ます。

解決

app.jsファイルの app.use(express.static(...))でセッション ミドルウェアを使用します。

詳細については、jaredhandson のこの GitHub の問題の回答を確認してください: https://github.com/jaredhanson/passport/issues/14#issuecomment-4863459

于 2017-05-17T19:00:15.057 に答える